VIPhost IT Administratorius
Bendrai
Dviejų veiksnių autentifikavimas (2FA) yra tapatybės patvirtinimo metodas, kai vartotojai turi pateikti du įrodymus, pvz., slaptažodį ir vienkartinį prieigos kodą, kad patvirtintų savo tapatybę ir gautų prieigą prie internetinės paskyros ar kitų svarbių išteklių.
Dauguma interneto vartotojų tikriausiai yra susipažinę 2FA pagrįstomis sistemomis, kai papildomas kodas siunčiamas SMS žinute arba suteikiamas per telefone įdiegtą programėlę. Bet kokiu atveju Programėlė suteikia skaitmeninį kodą į vartotojo mobilųjį telefoną. Norėdami tęsti, vartotojas turi įvesti savo slaptažodį ir šį kodą. Vien įvesti vieną nepakanka.
2FA buvo plačiai pritaikytas, nes padeda sustiprinti paskyros saugumą. Vartotojų slaptažodžiai gali būti nulaužti arba suklastoti. 2FA prideda dar vieną saugumo lygį, reikalaudama antrojo veiksnio. Įsilaužėliai ne tik turi pavogti du kredencialus, kad galėtų įsilaužti į sistemą, bet ir antras veiksnys dažnai yra kažkas, į kurį sunku įsilaužti, pavyzdžiui, riboto laiko prieigos kodas.
Kaip veikia 2FA
Kai vartotojas bando pasiekti išteklius, apsaugotus 2FA apsaugos sistema, pavyzdžiui, vidinį tinklą, sistema paragins vartotoją įvesti pirmąjį autentifikavimo veiksnį. Dažnai šis pirmasis veiksnys yra vartotojo vardo ir slaptažodžio derinys.
Jei galioja pirmasis veiksnys, sistema prašo antrojo. Vartotojas gali pasiekti išteklius tik tada, kai patikrina abu veiksnius.
Autentifikavimų tipai
Yra kelių tipų autentifikavimo faktoriai, kuriuos gali naudoti 2FA sistemos, o tikrosios 2FA sistemos naudoja du dviejų skirtingų tipų veiksnius. Dviejų skirtingų tipų faktorių naudojimas laikomas saugesniu nei dviejų to paties tipo faktorių naudojimas, nes įsilaužėliai turi naudoti skirtingus metodus, kad nulaužtų kiekvieną veiksnį.
Pavyzdžiui, įsilaužėliai gali pavogti vartotojo slaptažodį savo kompiuteryje įdiegę šnipinėjimo programas. Tačiau ši šnipinėjimo programa nesurinktų vienkartinių slaptažodžių vartotojo telefone. Įsilaužėliai turės rasti kitą būdą perimti tuos pranešimus.
Kokie yra 2FA pranašumai
Sukčiavimas ir pažeisti kredencialai (prisijungimo duomenys) yra vieni dažniausiai pasitaikančių kibernetinių atakų krypčių. Kartu jie sudaro 31 procentą duomenų pažeidimų. Abi kryptys dažnai veikia pavogdamos slaptažodžius, kuriuos įsilaužėliai gali panaudoti, kad užgrobtų teisėtas paskyras, įrenginius ir sukeltų sumaištį.
Įsilaužėliai paprastai taikosi į slaptažodžius, nes juos gana lengva nulaužti naudojant automatinį slaptažodžių generavimą ar apgaulę (apsimetant Paslaugų teikėjais, Teisėsaugos institucijomis ir pan.). Be to, kadangi žmonės pakartotinai naudoja slaptažodžius, įsilaužėliai dažnai gali naudoti vieną pavogtą slaptažodį, kad įsilaužtų į kelias paskyras. Pavogto slaptažodžio pasekmės gali būti reikšmingos vartotojams ir organizacijoms, o tai gali sukelti tapatybės, duomenų, pinigų vagystę, sistemos sabotažą ir kt.
2FA padeda užkirsti kelią neteisėtai prieigai pridedant papildomą saugumo lygį. Net jei įsilaužėliai gali pavogti slaptažodį, jiems vis tiek reikia antrojo veiksnio, kad galėtų įeiti. Be to, šiuos antruosius veiksnius paprastai pavogti sunkiau nei pirmuosius. Įsilaužėliai turėtų klastoti biometrinius duomenis, imituoti elgesį arba grobti fizinius įrenginius.
Ar Jūs siūlote 2FA paslaugą?
Dviejų veiksnių autorizavimo paslaugą rekomenduojame naudoti Buhalterinio serverio paslaugos naudotojams.
Toks papildomas saugumo sluoksnis sumažins tikimybę nesankcionuoto prisijungimo prie serverio.
Paslauga yra greitai diegiama ir paprasta naudoti:
1. Mobiliajame telefone (Android ar Apple) įdiegiate bet kokią mūsų rekomenduojamą nemokamą 2FA autorizacijos programėlę (Free OTP, Google Authenticator, Microsoft Authenticator).
2. Kiekvieną kartą prisijungiant prie serverio be vartotojo vardo ir slaptažodžio bus prašoma įvesti 6 skaitmenų kodą, kuris generuojamas mobilaus telefono programėlėje.
3. Darbuojatės serveryje.
Jei neturite dar šios paslaugos, bet norite naudoti, prašome kreiptis į mūsų konsultantus.